标签关键词

关于 学习记录 的文章共有10条

各类折腾

goby指纹提取与yara逆向.md

阅读(8586)评论(3)

goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中,翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取,可以把指纹规则提取出来,但是多个指...

学习记录

CRLF Injection漏洞的利用与实例分析

阅读(3021)评论(0)

PHP4.4下存在CRLF 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 ...

学习记录

FLASH的XSS

阅读(2643)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码, getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

php

PHP代码审计&自动化探究

阅读(3624)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

学习记录

黑客学习笔记 -6 - linux

阅读(3688)评论(1)

Linux入门 笔记总结自 实验楼linux入门 [ctrl]+[alt]+[f1]~[f6] 切换纯命令行界面[ctrl] + [alt] +[f7] 切换回来su <user>可以切换到用户user,执行时需要输入目标用户的密码 vimtutor vim教程 文件操作 ls -l 使用较长格式列出文件文件 r读权限 w写...

学习记录

黑客学习记录 - 5 - sql、xss

阅读(3194)评论(0)

SQLMAP https://github.com/sqlmapproject/sqlmap sqlmap.py -u “http” sqlmap.py -u “http” —dbs 查看数据库 sqlmap.py -u “http” -D test —table //查看数据库中的表 ...

学习记录

黑客学习记录 -4 -寒假总结

阅读(3164)评论(3)

脚本小子沉迷于造轮子无法自拔了。以下是我寒假所完成的或完成百分之80以上的项目 已完成 乌云9w爬虫->数据存储为mysql->乌云漏洞库->搭建完成(PHP + Mysql +索引)//数据库有800+M,这个好解决,关键是图片算了下大概会有20+G,这个该怎么存啊。现在还是外链当中,怕突然外链断了怎么弄//...

学习记录

黑客学习记录 -3 -SQL注入

阅读(2985)评论(0)

实验环境:MySql Sql注入原理 通过 and xor 等语句测试是否注入到了数据库 order by 1 order by 是按照某列的顺序来对数据表排序 1是列 通过这个可以知道表中有多少列 union select union特点是select要与前面的一致 ...

学习记录

黑客学习记录 -2 -信息搜集

阅读(3194)评论(2)

DNS收集 敏感目录 端口探测 谷歌黑客 子域名探测 旁站探测 C段探测 整站识别 WAF探测 备案查询(Only CHINA) DNS收集 DNS = ...

学习记录

黑客学习记录 - 1 - 系统命令

阅读(3304)评论(1)

虚拟机 VM拍摄快照后可恢复 将虚拟机处于一个网段:虚拟机-网络设置-自定义VMnet1(仅主机模式) 然后修改网段 IIS ASP环境搭建 web服务扩展 Active Server Pages启动 IIS...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap